Sep 252011
 

I sistemi operativi basati su Unix  come Linux offrono un approccio unico per unire due comandi sul terminale, con esso si può prendere l’output del primo comando e usarlo come input del secondo comando, questo è il concetto di pipe o |. Le Pipes permettono a due processi separati di comunicare tra loro anche se non sono stati creati per farlo, quindi questo apre una serie infinita di opportunità.

Un semplice esempio è:

ls -l | grep rwxrwxrwx

Questo comando stampa l’elenco di tutti i file nella directory locale che hanno permesso rwxrwxrwx (o che hanno rwxrwxrwx nel loro nome).

Continue reading »

Flattr this!

Sep 222011
 

Quelli che conoscono la mitologia greca sapranno senza dubbio la parola Crono , fu il padre degli dei dell’Olimpo greco. La parola Chrono significa tempo in greco e latino e quindi dalle due parole si ottengono parole comel cronometro e cronologia. Pertanto nel gergo informatico crontab significa qualcosa che si occupa del tempo.

Per farla breve Cron è un demone che esegue comandi programmati.
Continue reading »

Flattr this!

Sep 222011
 

In un articolo precedente (ben 1 anno fa) ho usato un tool scritto in java per vedere quale DNS era più veloce tra Google, OpenDNS e il mio ISP locale, e il vincitore è stato il mio ISP locale, ma recentemente ho scoperto un altro simpatico strumento che può fare questi test, così oggi voglio ricontrollare questi 3 server DNS con namebench

Namebench è un piccolo programma scritto in python che cerca il più veloce server DNS vicino a voi.
Namebench esegue un buon numero di benchmark approfonditi, utilizzando come base la cronologia del vostro browser web, l’output di tcpdump, o un insieme di dati standardizzati (top 2000 Alexa) al fine di fornire una raccomandazione personalizzata. namebench è completamente gratuito e non modificare il sistema in alcun modo. Il progetto è iniziato come un progetto del 20% di Google.

namebench gira su Mac OS X, Windows e UNIX, ed è disponibile con interfaccia grafica e riga di comando.
Continue reading »

Flattr this!

Sep 192011
 

Articolo di James Hawkins

Questa è la seconda parte della nostra guida su Nmap, è possibile trovare la prima parte qui , riprendiamo il tutorial guardando altre configurazioni che si possono usare con Nmap per evitare i firewall o eseguire debug delle informazioni ottenute.

Continue reading »

Flattr this!

Sep 162011
 

Articolo di James Hawkins

Come tutti sappiamo, Nmap (Network Mapper) è un port scanner ampiamente utilizzato dagli esperti di sicurezza di rete (tra cui gli esperti di test di penetrazione ed analisi forense). In questo articolo vedremo i diversi tipi di scansioni di Nmap, le sue tecniche, capiremo le finalità e gli obiettivi di ogni scansione, i suoi vantaggi o svantaggi rispetto ad altri strumenti di scansione, che potrebbero essere migliori a eludere i firewall e gli IDS (In una certa misura) e molto altro ancora. In questa prima parte, ho fatto del mio meglio per spiegare le tecniche di scansione di base, le opzioni per l’host discovery, le opzioni di scansione delle porte, le tecniche utilizzate nella rilevazione del sistema operativo e dei servizi in esecuzione sul sistema.
Assumo che Nmap sia già installato sul vostro sistema. Continue reading »

Flattr this!